讓企業(yè)數(shù)據(jù)在公共云環(huán)境保持安全(2)

　　采用公共云計算機服務(wù)時的數(shù)據(jù)安全建議

在采用公共云服務(wù)時，為了將安全風(fēng)險盡量降低，企業(yè)可以進(jìn)行以下動作：

建立一個云服務(wù)項目的部署工作表，所記錄的內(nèi)容包括：

· 采用云服務(wù)的決策制定過程

· 云服務(wù)涉及的企業(yè)業(yè)務(wù)以及成本的考量

· 確定可靠的數(shù)據(jù)存放范圍并通過數(shù)據(jù)流程圖和工序流程表深刻理解端到端的業(yè)務(wù)流程。

· 對云服務(wù)使用的認(rèn)識 – 你的服務(wù)采購團(tuán)隊和架構(gòu)人員必須具備足夠的云服務(wù)知識和技能來選擇云服務(wù)并提供相應(yīng)的支持工作。

· 一個云服務(wù)注冊器，記錄企業(yè)使用公共云服務(wù)的消費狀況。

為云計算建立或購買一個風(fēng)險評估框架。這個框架應(yīng)該包括：

· 定義云服務(wù)使用時的信息安全策略

· 對企業(yè)數(shù)據(jù)進(jìn)行分類，判斷哪些數(shù)據(jù)適合存儲在云計算環(huán)境，哪些數(shù)據(jù)會面臨較大的風(fēng)險。

· 評估一旦數(shù)據(jù)的保密性、完整性和可用性受損后，對企業(yè)業(yè)務(wù)沖擊情況。

· 將公共云服務(wù)安全風(fēng)險內(nèi)容建檔保存

· 列出降低云服務(wù)安全風(fēng)險的控制方案(可以采用風(fēng)險--方案的方式制定每個潛在風(fēng)險的詳細(xì)應(yīng)對策略)

· 升級信息安全合約，解決采用云服務(wù)后帶來的安全和操作上的問題。服務(wù)等級協(xié)議未達(dá)標(biāo)的補償方式，信息系統(tǒng)審計和調(diào)查取證的權(quán)力等，都必須寫入與云服務(wù)供應(yīng)商簽訂的合約中。

· 對云服務(wù)產(chǎn)品進(jìn)行滲透測試，對云服務(wù)供應(yīng)商的安全控制能力進(jìn)行審查，選擇最能符合企業(yè)安全需求的云服務(wù)供應(yīng)商�？紤]使用SAS 70 type II 報告或類似的 IS審計報告來審查服務(wù)供應(yīng)商的安全控制能力。

建立公共云服務(wù)退出策略

企業(yè)必須建立一套云服務(wù)退出策略，以便在企業(yè)必須將所有數(shù)據(jù)和應(yīng)用遷移回企業(yè)內(nèi)部或改換云服務(wù)商時，避免被云服務(wù)供應(yīng)商綁定而無法退出。

總結(jié)

在公共云環(huán)境下，數(shù)據(jù)安全是需要云服務(wù)供應(yīng)商和數(shù)據(jù)所有人共同承擔(dān)的責(zé)任。但同時數(shù)據(jù)擁有者必須獨自對數(shù)據(jù)隱私和保護(hù)承擔(dān)全部責(zé)任。如果他們對數(shù)據(jù)的隱私保護(hù)不能達(dá)到監(jiān)管要求，將可能會承擔(dān)巨額罰金。因此很多企業(yè)已經(jīng)提前投資采用了信息安全風(fēng)險管理和控制工具。這些工具可以平衡基于云架構(gòu)的安全風(fēng)險，幫助企業(yè)實現(xiàn)最大的投資回報。所以，在采用公共云服務(wù)時更常見的情況是，需要鑒別和理解某個特定云服務(wù)的安全風(fēng)險，并針對這類風(fēng)險開發(fā)出所需的安全控制方案，從而將該類風(fēng)險降到最低水平，不對企業(yè)采用云服務(wù)造成影響。

所以企業(yè)有足夠的理由選擇云計算服務(wù)，但同時企業(yè)也有足夠的理由將自己防御的更嚴(yán)密，以便在新技術(shù)環(huán)境下發(fā)展的更快更安全。



服務(wù)器托管、租用，VPS,請聯(lián)系——
億恩科技-明宇
QQ:1613285598
電話：0371-63322220

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]